一、 漏洞 CVE-2021-41351 基础信息
漏洞信息
                                        # 基于 Chrome 的 Microsoft Edge 在 IE 模式下的欺骗问题

## 漏洞概述
此漏洞涉及Microsoft Edge(基于Chrome)的Internet Explorer (IE) 模式中的欺骗攻击问题。攻击者可以通过该漏洞使用特定构造的网页来假装成为合法的网站,从而误导用户,并可能窃取敏感信息。

## 影响版本
- Microsoft Edge(基于Chromium)
- Windows 10 版本1909及更高版本

## 细节
在Microsoft Edge的IE模式下,存在一个漏洞可以允许攻击者设计特殊的网页内容来冒充可信的站点。这种欺骗行为可以让用户误认为他们正与一个合法的、值得信任的网站进行交互,从而使得用户可能输入敏感信息(如登录凭据)。

## 影响
成功利用此漏洞可能导致用户在其浏览器中透露敏感信息给攻击者。攻击者可以使用这些信息进行进一步的恶意活动,例如身份盗用或其他形式的欺诈行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Microsoft Edge (Chrome based) Spoofing on IE Mode
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Edge (Chrome based) Spoofing on IE Mode
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Edge 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge (Chromium-based) in IE Mode存在安全漏洞。以下产品和版本受到影响:Microsoft Edge (Chromium-based) in IE Mode for Windows 10 Version 21H1 for x64-based Systems,Microsoft Edge (Chromium-based) in IE M
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41351 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2021-41351-poc https://github.com/JaneMandy/CVE-2021-41351-POC POC详情
2 CVE-2021-41351-poc https://github.com/ImuSpirit/CVE-2021-41351-POC POC详情
三、漏洞 CVE-2021-41351 的情报信息
四、漏洞 CVE-2021-41351 的评论

暂无评论

发表评论